Le compte Twitter de Newsweek usurpé par un groupe de pirates revendiquant son affiliation à l’Etat islamique, le site Internet de Forbes visé par des espions chinois ciblant des hauts responsables dans les secteurs de la défense et de la finance : les médias américains sont sous le feu des cyber-attaques.
Il était environ 10 h 45 du matin ce mardi à New York quand Newsweek a commencé à tweeter des documents secrets vraisemblablement exfiltrés à la DCITA (« Defense Cyber Investigations Training Academy », qui forme des consultants en cybersécurité pour les principales branches du renseignement).
Pendant près d’un quart d’heure, les publications douteuses se sont succédé, avec notamment des menaces contre la famille du président américain pour le jour de la Saint-Valentin. Entre-temps, l’image de fond associé au profil de Newsweek avait été remplacée par un « Je suIS IS », en référence au slogan « Je suis Charlie »… mais pour marquer allégeance à l’Etat islamique.
Le FBI mène actuellement l’enquête sur ce méfait revendiqué par Cyber Caliphate. Ce collectif de hackers, qui avait déjà endossé la responsabilité de l’attaque perpétrée fin janvier contre le site Web de Malaysia Airlines, se proclame du « CyberJihad » et assure s’être introduit dans le réseau informatique du Pentagone.
Pour illustrer la « réussite » de ses opérations, Cyber Caliphate a publié d’autres documents confidentiels provenant entre autres de l’USNCC (« US National Cybersecurity Center »). On aura également vu passer une proposition de contrat adressée au gouvernement américain par IBM autour d’un outil d’analyse des médias sociaux s’appuyant sur le super-ordinateur Watson.
Un autre média s’est retrouvé au centre des attentions ce mardi : Forbes a reconnu que son site Internet avait été piraté. Selon le quotidien financier, l’attaque remonte au 28 novembre et a été découverte trois jours plus tard.
Un script malveillant s’était glissé dans le widget « Thought of the Day » (« Pensée du Jour »), qui apparaît sur toutes les pages. Conçu pour exploiter des failles dans le navigateur Internet Explorer et dans le plugin Adobe Flash, il trouverait son origine en Chine. Ses créateurs seraient en l’occurrence des espions visant des profils bien particuliers, dans la finance et dans la défense.
Adobe a corrigé la vulnérabilité Flash au mois de décembre. Microsoft a résorbé celle d’Internet Explorer dans le Patch Tuesday de février 2015. Il n’existe aujourd’hui encore aucune preuve officielle que des données personnelles de visiteurs du site aient effectivement été volées. La technique, elle, est connu : infecter une source d’information que les cibles sont susceptibles de consulter.
Les experts en sécurité estiment que les espions en question pourraient œuvrer au sein du collectif Codoso, déjà responsable d’attaques contre le think tank hong-kongais Cefc (« French Centre for Research on Contemporary China ») et qui s’intéresse aussi aux dissidents ainsi qu’aux minorités en Chine (turque, ouïghour…).
Crédit illustration : Sergey Nivens – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…